TG:@yunlaoda360
Google Cloud Directory Sync(GCDS)
-
使用场景 :适用于将 Microsoft Active Directory 或 Microsoft Azure Active Directory 数据与组织的 Google 帐号同步。
-
操作步骤 :
- 谷歌云确保网络连接 :开始之前,确保 Google Cloud 和 LDAP 服务器之间已建立网络连接。
- 设置 VPC 访问连接器 :需要使用虚拟私有云(VPC)访问连接器,才能允许 Directory Sync 使用现有的网络设置连接到 AD。
- 启用 Data Connectors API :使用设置 VPC 访问连接器的同一项目,启用 Data Connector API。
- 添加外部目录 :使用 Google 管理控制台通过 Directory Sync 连接到外部目录。
- 配置用户和群组同步 :决定用户和群组同步到 Google Cloud 目录的方式,并在管理控制台中进行设置,可通过运行模拟同步来检查设置。
- 执行同步 :开始将数据同步到 Google Cloud 目录,并在管理控制台的 “审核和调查” 页面中跟踪进度。
Google Cloud Directory Sync(原 GCDS)
-
谷歌云使用场景 :用于将本地 Active Directory 与 Cloud Identity 或 Google Workspace 账号进行联合,实现用户和群组的同步。
-
谷歌云操作步骤 :
- 创建专用用户账号 :打开 Admin 控制台,使用超级用户登录,在 “目录 - > 用户” 处添加新用户,为 GCDS 创建一个专用用户账号,并为其分配超级管理员角色。
- 配置 GCDS :在 GCDS 配置管理器中,配置各项设置,如同步的用户和群组范围、属性映射等。配置完成后,保存配置到磁盘,并模拟用户预配运行,验证配置是否正确。
- 触发初始用户预配 :在确认模拟结果无误后,触发初始用户预配,将本地 Active Directory 中的用户和群组信息同步到 Google Cloud 目录中。
- 设置计划任务 :为确保身份目录的持续同步,可设置计划任务,定期执行同步操作。
Directory Sync(公开 Beta 版)
-
使用场景 :可将外部目录中的用户和群组数据同步到 Google Cloud 目录,支持与 Microsoft Active Directory 或 Microsoft Azure Active Directory 等外部目录的同步。
-
操作步骤 :
- 建立网络连接 :确保 Google Cloud 能够访问外部的 LDAP 服务器,可通过 Cloud VPN 或 Google Interconnect 等方式连接。
- 设置 VPC 访问连接器 :创建一个 VPC 访问连接器,以便 Directory Sync 能够连接到外部目录。
- 启用 Data Connectors API :在设置 VPC 访问连接器的同一项目中,启用 Data Connectors API。
- 连接外部目录 :使用 Google Admin 控制台,将外部目录添加到 Directory Sync 中。
- 配置同步设置 :在 Directory Sync 中配置用户和群组的同步方式,如同步的范围、过滤条件等,并通过模拟同步来验证配置的正确性。
- 开始同步 :执行同步操作,将外部目录中的用户和群组数据同步到 Google Cloud 目录,并可在 Admin 控制台的 “审核和调查” 页面中跟踪同步进度。
